统一身份认证系统

产品概述

统一身份认证系统为企业提供安全、可控的访问与身份管理能力，支持单点登录、多因素认证和细粒度权限管理。

核心功能

单点登录（SSO）

• 一次登录，多系统通行
• 支持 SAML 2.0、OAuth 2.0、OpenID Connect 协议
• 无缝集成企业现有目录服务

多因素认证（MFA）

• 短信/邮箱验证码
• TOTP 时间令牌
• 硬件密钥（FIDO2/WebAuthn）

权限管理

• 基于角色的访问控制（RBAC）
• 细粒度权限策略
• 团队与部门级别权限隔离

安全审计

• 完整登录与操作日志
• 异常行为检测与告警
• 合规性审计报告

集成方案

Web 应用集成

通过 OAuth 2.0 授权码模式接入：

1. 在认证系统注册应用，获取 client_id 和 client_secret
2. 配置回调 URL
3. 引导用户到认证页面完成登录
4. 通过授权码换取访问令牌

移动端集成

支持 App Links / Universal Links 无缝跳转，SDK 即插即用。

访问入口

访问 auth.bglt.cn 管理身份与权限。